Автоматические обновления и автоматическое удаление опасны?

haikosaw

26.12.2022, 13:12

У меня есть сервер Ubuntu 20.04.1, который я настроил на автоматическое обновление с автоматическими обновлениями и «InstallOnShutdown». Я также активировал функцию автоматического удаления неиспользуемых зависимостей. После перезагрузки ночью и автоматических обновлений, выполняющих свою работу, на следующее утро я обнаружил, что автоматическое удаление удалило все сетевые возможности и некоторые другие важные компоненты Ubuntu. Таким образом, у сервера больше не было сети. Только НЕКОТОРЫЕ из удаленных были: git, ubuntu-server, cloud-init, iptables, ubuntu-standard, ufw, isc-dhcp-client, netplan.io, iproute2, openssh-server, xauth, python3-netifaces, python3-distutils, python3-setuptools, экран, tmux

В итоге я переустановил, потому что мне нужно было самое быстрое решение (без сохраненных данных, просто сервис). Известно ли, что эта функция автоматического удаления опасна? Или это может быть, потому что я вчера пометил почти все пакеты как автоустановленные (apt-mark авто)?

171

1 + 3

сервер

вещание

20.04

haikosaw

26.12.2022, 14:35

В стоковой установке есть таймер под названием apt-daily-upgrade, да. Но когда он устанавливает обновления? Я использую автоматические обновления, чтобы обновления ждали перезагрузки. У нас было несколько проблем с Ubuntu, устанавливающими обновления, которые требуют перезагрузки, а затем некоторые службы (docker/dockerregistry) больше не работают должным образом, пока не будет произведена перезагрузка (Docker не находится в истоках, только безопасность/Ubuntu). Я думаю, я мог бы также сделать службу, всегда проверяющую, требуется ли перезагрузка, и перезагрузка ночью, тоже может работать так.

Ответить

user535733

26.12.2022, 14:43

О, кажется, я понимаю: возможно, вы не *включили* автоматические обновления; вы просто изменили конфиг. Ну, поэтому файл конфигурации есть. Первый предполагает какую-то странную нестандартную установку, которая может иметь другие последствия (отсюда беспокойство); последнее совершенно нормально и ожидаемо.

Ответить

haikosaw

26.12.2022, 18:21

Извините, да, вы правы. Я думал, что видел таймер unattended-upgrades.timer, и поэтому я подумал, что то, что включено по умолчанию, было другим, потому что при чистой установке я не мог найти этот таймер... но я ошибся, его нет.Так что да, я только изменил файл 50unattended-upgrades, чтобы он соответствовал моим _потребностям_.

Ответить

Рейтинг:1

Ubuntu

Artur Meinild

26.12.2022, 13:24

From the apt-mark manpage:

auto
    auto is used to mark a package as being automatically installed, which will cause the
    package to be removed when no more manually installed packages depend on this package.

manual
    manual is used to mark a package as being manually installed, which will prevent the
    package from being automatically removed if no other packages depend on it.

So yeah, marking the packages as auto-installed can indeed be dangerous.

Under normal circumstances, Remove-Unused-Dependencies in unattended-upgrades or running apt autoremove should not be dangerous. But this of course depends on the following:

There were no dependency errors introduced in any packages (which may cause undesired removals)
There are no errors in the manual or auto flags of packages (as you experienced)

0 + 1

haikosaw

26.12.2022, 14:26

Спасибо. Думаю, мне стоило потратить больше времени, чтобы прочитать больше. Я пометил их автоматически, потому что думал, что, возможно, тогда будет задержано наименьшее количество пакетов ... но я уже догадывался, что это может быть проблемой. По крайней мере, с новой установкой теперь у меня снова есть базовый уровень того, что должно быть помечено как ручное.

Ответить

Admin

Этот вопрос на других языках:

EN: Unattended-Upgrades and autoremove dangerous?

TH: การอัปเกรดแบบอัตโนมัติและลบอัตโนมัติเป็นอันตรายหรือไม่

RO: Nesupravegheat-Actualizări și autoeliminare periculoase?

RU: Автоматические обновления и автоматическое удаление опасны?

VI: Không giám sát-Nâng cấp và tự động xóa có nguy hiểm không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.